Hewlett-Packard ha alertado de una nueva vulnerabilidad presente en 39
modelos de impresoras de las familias HP LaserJet MFP, HP Color LaserJet MFP y
también algunos modelos de HP LaserJet que permitiría el acceso remoto a
archivos en el dispositivo e incluso la ejecución de código arbitrario.
Detalle e impacto de la vulnerabilidad
El problema reside en una
escalada de directorios en el intérprete PostScript, con CVE-2012-5221 y un
CVSS de 7.8, podría permitir acceso a datos e información en los dispositivos
afectados e incluso lograr la ejecución de código arbitrario. Al abrir los
archivos el intérprete PostScript no valida las posibles secuencias incluidas
de escape de directorios (tales como "../"). De esta forma una orden
de impresión maliciosa podría llegar a abrir, leer y escribir archivos
arbitrarios fuera de la "sandbox" de trabajos de impresión. Además,
el intérprete se ejecuta con privilegios de root, lo que podría permitir a un
atacante ejecutar código arbitrario sobrescribiendo librerías del sistema, o
añadir usuarios al archivo de contraseñas.
Muchos de los modelos afectados son dispositivos multifunción, con
escáner, fax, lector de tarjetas o capacidades de impresión inalámbrica, por lo
que el acceso a diferentes tipos de información podría ser mayor. No es la
primera vez que este tipo de impresoras se ven afectadas por problemas
similares.
Recomendación
- HP ha facilitado un firmare actualizado para cada uno de los modelos, disponible desde, http://www.hp.com/ en la sección "Drivers & Software"
